排序
新品发布会报名火热开启!一起“云”见证星环号返回地球 – 作者:星环科技官方
2021.3.24 14:00-16:00“云计算+大数据+数据库+人工智能”全新产品版本闪亮登场2021线上春季新品发布会探索星空、飞向太空,浩瀚的星空自古以来是人类梦想的起点,在科幻巨作《三体》中,集人类...
SecWiki周刊(第319期) – 作者:SecWiki
安全技术[比赛] 记一次360众测仿真实战靶场考核WPhttps://xz.aliyun.com/t/7547[Web安全] 对某大型企业的一次web漏洞挖掘过程https://mp.weixin.qq.com/s/GuJgbLfJobTcJ2FMii3IzA[Web安全...
信息安全与终端设备管理的关系 – 作者:七旬老人很fashion
现在,企业的信息安全防护的重心及企业管理的注意力逐渐由外向内转移,主要原因之一在于公司IT基础设施的逐步完善。在此过程中,有不少的企业管理者发现,网络中的价值和攻击通常是在企业终端发...
JITSploitation I:JIT编译器漏洞分析 – 作者:南京聚铭网络
本文重点介绍在现代web浏览器中挖掘和利用JavaScript引擎漏洞过程中所面临的各种技术挑战,并对当前的漏洞利用缓解措施进行评估。本文涉及的漏洞CVE-2020-9802,该漏洞已经在iOS 13.5中得到了修...
Netgear Nighthawk R8300 upnpd PreAuth RCE分析与复现 – 作者:知道创宇404实验室
1.前言R8300 是 Netgear 旗下的一款三频无线路由,主要在北美发售,官方售价 $229.99。2020 年 7 月 31 日,Netgear 官方发布安全公告,在更新版固件 1.0.2.134 中修复了 R8300 的一个未授权 RC...
智能合约迁移的工作原理 – 作者:猎豹区块链安全实验室
智能合约是很容易受到攻击的——合约上存在的bug、用户的钱包的漏洞、或者设置上的疏忽,都会导致被攻击。如果您使用了智能合约,则必须准备好应急预案,在大多数情况下,唯一有效的解决方案是...
内网穿透从搭建到溯源 – 作者:酒仙桥六号部队
背景在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备...
浅谈电子数字取证技术 – 作者:Qftmer
0x00 前言近几年来,电子数字取证技术在网络攻击窃密、反欺诈调查、内部审计、失泄密痕迹发现、恶意网站查处等案件中发挥着举足轻重的作用。随着计算机犯罪及网络失泄密案件的频繁发生,电子数...
如何使用Adobe Acrobat对PDF文档进行电子签名 – 作者:Mesign
一、准备工具:PDF签名证书;AdobeAcrobat软件;待签名的PDF文档。二、打开AdobeAcrobat软件,配置时间戳时间戳是可信的时间源,可以证明文档签署的可信时间。如不添加时间戳,PDF电子签名默认...
Sandboxie沙盘,代码开源可下载! – 作者:黑鸟
Sandboxie作为一款Windows平台老牌沙盘工具,其主要功能是从系统中制造另一个虚拟的程序运行环境,并用户本身的系统完全隔离开来。详细原理可参考以下链接:Sandboxie沙盘宣布免费,未来将代码...